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I! Navigation privée : Tor annonce avoir été piraté 


Publiée par Audrey Oeillet le Mercredi 30 Juillet 2014 
Dans un billet de blog daté du 30 juillet, le service de navigation privée Tor annonce avoir été victime 
d'un piratage visant à surveiller le comportement de ses utilisateurs. Si la faille a été comblée en début de 
mois, l'identité des intrus et leur mode d'opération restent mystérieux. 
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Sale temps pour Tor : le célèbre service danonymisation de la 
navigation attire les convoitises, ou plutôt, ce qu'il contient. Car le 
fait que les internautes puissent naviguer en toute discrétion sur 
des sites plus ou moins légaux, dont certains ne sont disponibles 
qu'en utilisant Tor, inquiète les autorités et certains 
gouvernements. Récemment, la Russie a notamment mis la tête du 
service à prix. Mais il semblerait qu'en toute discrétion, des intrus 
soient arrivés à s'introduire sur le réseau protégé. 
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C'est ce qu'annonce le service lui-même le service sur son blog : Localisation (région, pays) 


« Le 4 Juillet 2014, nous avons trouvé un groupe de relais dont le Toutes les localisations ~| 
but supposé était de contoumer l'anonymat des utilisateurs. Il Recherche avancée 
semble qu'ils ciblaient les intemautes qui utilisent Tor pour accéder an 


ou exploiter des services cachés. Les attaques entraînaient la 
modification des en-têtes de Tor pour s'effectuer. > Pour 
information, le terme relais désigne sur Tor les nœuds du réseau, qui reçoivent et transmettent les p 
informations de façon aléatoire et intermédiaire, normalement pour favoriser l'anonymat des utilisateurs enles Les offres d'emploi 
rendant difficiles à tracer. 


Ingénieur sécurité h/f 
« Les relais attaquants ont rejoint le réseau le 30 Janvier 2014, et nous les avons supprimés du réseau le 4 4 C > 
juillet. Bien que nous ne sachions pas précisément quand l'attaque a commencé, les utilisateurs qui ont accédé 
à des services cachés à partir de début février peuvent considérer qu'ils sont touchés » ajoute les Expert sécurité appliance infrastructure h/f 
administrateurs de Tor. La période sensible a donc duré environ 6 mois. 28/07/2014 

Ile-de-France (75) 


Sur les autres points, le service est flou : l'étendue de l'intrusion est encore inconnue, et les données ES = 
susceptibles d'avoir été interceptées ne sont pas quantifiables. « Les attaquants n'étaient probablement pas en Ingénieur sécurité des procédés h/f 


mesure de voir toutes les informations » estime la plateforme. « L'attaque cherchait peut-être à identifier les ee 7 
personnes ayant publié sur des services cachés, ce qui permettrait aux pirates de comprendre où se situent ces Š (6) 
derniers. » 
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Les utilisateurs de Tor sont invités à mettre à jour la version du logiciel utilisée pour être à l'abri de la faille, 
corrigée sur les versions 0.2.4.23 et 0.2.5.6-alpha. 
Top logiciels Outils pour 

La mise en lumière de ce piratage intervient quelques jours seulement après l'annulation d'une conférence sur musiciens 
Tor qui devrait se tenir lors de la convention Black Hat : un chercheur du nom dAlexander Volynkin avait prévu 
dy démontrer que lever l'anonymat sur Tor est moins complexe et coûteux qu'il n'y parait. Sa démonstration a : į Guitar Pro | 
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Chirokee 

31/07/2014 05:38:28 

Sur site rêre du projet TOR, on y lt entre autre : " Tor a été initialement conçu, mis en ?uvre et déployé en tant que projet | | 
de routage oignon troisième génération du Naval Research Laboratory américain. Ila été initialement développé avec (US Navy hez commander 


dans le but principal de protéger les communications gouvernementales." Voilà qui rassure ! De plus, 60% de son financement 
proviennent du gouvernement américain et Google et le SR y contribuent. Bigre ! 
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31/07/2014 04:41:42 

tu voulais niquer la NSA et te la jouer roxxor ? t'a TOR... on sais tous que ca ne sert a rien Je suis déja dehors... 
iksarfighter i i 
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Bah Ils savent tout ! 

Yapas » Publicité 
30/07/2014 21:04:53 

Je pense que globalement, lenserrble des services secret et des renseignements généraux des pays développés tentent de casser 

Tor … donc rien de surprenant qu'ils y arrivent un jour. 
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@ corrigée sur les versions 0.2.4.23 et 0.2.5.6-alpha. &gt; Heu comment voir sous Windows la version de Tor et non de Tor 

Browser Bundle 3.6.2 ? Merci 


BE GEEK ! Avec LJ 
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